Milyonlarca Koronavirüs Hastasının Kişisel Verileri Sızdırıldı

Yeni tip koronavirüs salgını dünya genelinde etkisini sürdürmeye devam ederken çok korkunç bir veri sızıntısı yaşandı. Brezilya’da yer alan bir hastanede 16 milyondan fazla koronavirüs hastasının kişisel verileri internete yüklendi. Yaşanan sızıntı ile ilgili tüm detaylar haberimizde.

16 Milyondan Fazla Koronavirüs Hastasının Kişisel Verileri Nasıl Sızdırıldı?

Brezilya’da insanların endişelenmesine neden olan bir veri sızıntısı yaşandı. Bir hastane çalışanının bu ay GitHub'daki hassas devlet sistemlerine kullanıcı adı, şifre ve erişim anahtarları içeren bir elektronik tablo yükledikten sonra 16 milyondan fazla Brezilyalı COVID-19 hastasının kişisel ve sağlık bilgileri çevrimiçi olarak sızdırıldı. Elektronik tabloda milyonlarca koronavirüs hastasının kişisel verilerinde kimlik bilgileri, tıbbi geçmişleri, adresler gibi bilgiler yer alıyor.

Kimlik bilgilerinin açığa çıktığı sistemler arasında COVID-19 hastalarının verilerini saklamak için kullanılan iki hükümet veritabanı olan E-SUS-VE ve Sivep-Gripe bulunuyor. Hafif semptomları olan COVID-19 hastalarını kaydetmek için E-SUS-VE kullanılırken, hastanede yatan yeni tip koronavirüs hastalarını takip etmek için Sivep-Gripe kullanılıyor.

Yaşanan korkunç veri sızıntısı, bir GitHub kullanıcısının Sao Paolo şehrindeki Albert Einstein Hastanesi çalışanlarından birinin kişisel GitHub hesabındaki söz konusu bilgileri içeren elektronik tabloyu gördükten sonra ortaya çıktı. Kullanıcı bu olayın üzerine durumu Brezilya merkezli Estadao gazetesine bildirdi. Verileri analiz eden Estadao gazetesi, Albert Einstein Hastanesi ile Brezilya Sağlık Bakanlığı’nı söz konusu sızıntı ile ilgili bilgilendirdi.

Estadao muhabirleri,  27 eyaletteki Brezilyalılara ait verilerin, ülke başkanı Jair Bolsonaro, başkanın ailesi, yedi hükümet bakanı ve 17 Brezilya eyaletinin valilerinin de bilgilerinin de iki veri tabanında yer aldığı belirtildi. Elektronik tablo GitHub'dan kaldırılırken hükümet yetkilileri sistemlerini yeniden güvence altına almak için şifreleri değiştirdi ve erişim anahtarlarını iptal etti.

Yeni tip koronavirüs salgınının başlangıcından bu yana birçok ülke COVID-19 ile ilgili uygulamalarını ve veritabanlarını güvence altına alma konusunda çok ciddi sorunlar yaşadı. Almanya, Galler, Yeni Zelanda, Hindistan gibi ülkelerde güvenlik açıkları ve sızıntılar ortaya çıkmıştı. Intertrust tarafından eylül ayında yayımlanan bir araştırmaya göre COVID-19 temas izleme uygulamalarının yaklaşık yüzde 85’i bir şekilde veri sızdırıyor.